Accenture heeft bevestigd dat het een beveiligingslek heeft gehad nadat een dreigingsactor beweerde ongeveer 35 GB interne data te hebben gestolen, waaronder broncode en gevoelige ontwikkelgegevens. Het bedrijf zei het incident te hebben beheerst, de bron te corrigeren en geen impact te hebben gevonden op de bedrijfsvoering of klantenservice.
De hacker, die de alias “888” gebruikte, adverteerde de vermeende dataset eerder deze week op een cybercrimeforum. Volgens de vermelding bevat het archief broncode, RSA- en SSH-sleutels, Azure Personal Access Tokens, Azure Storage toegangssleutels, configuratiebestanden en andere ontwikkelingsgerelateerde gegevens.
Accenture bevestigde dat het de beweringen onderzocht nadat het door verslaggevers was benaderd. In een verklaring zei het bedrijf dat het een beveiligingsincident had geïdentificeerd, de bron had aangekaart en had vastgesteld dat de compromittering de bedrijfsvoering niet verstoorde of de klantenservice beïnvloedde. Het bedrijf heeft niet bekendgemaakt hoe de aanvaller toegang kreeg of of er klantinformatie bij betrokken was.
Onderzoekers die monsters onderzochten die door de dreigingsactor waren vrijgegeven, zeiden dat de preview geen daadwerkelijke broncode bevatte. In plaats daarvan bevatte het naar verluidt een directorylijst van interne projecten, samen met verwijzingen naar talrijke .env-bestanden, die vaak worden gebruikt om API-sleutels, authenticatietokens en andere geheimen op te slaan. Als deze bestanden authentiek zijn, kunnen ze aanvallers toegang geven tot interne ontwikkelbronnen als de inloggegevens geldig blijven.
De dreigingsactor beweert ook dat de gestolen gegevens inloggegevens bevatten die gekoppeld zijn aan Microsoft Azure-diensten. Beveiligingsexperts merken op dat blootgestelde cloudgegevens een groter risico kunnen vormen dan broncode alleen, omdat ze ongeautoriseerde toegang tot ontwikkelomgevingen, opslagaccounts of andere cloudinfrastructuur mogelijk kunnen maken als ze niet zijn ingetrokken.
Op dit moment is er geen onafhankelijke bevestiging dat de gehele geadverteerde dataset echt is. Hoewel Accenture het beveiligingsincident heeft erkend, heeft het bedrijf de beweringen van de hacker over de hoeveelheid gestolen data of de specifieke vermeende bestanden niet geverifieerd.
Het incident markeert de laatste keer dat Accenture zich heeft beziggehouden met openbaar gemaakte veiligheidsclaims. In 2021 bevestigde het bedrijf dat propriëtaire informatie was gestolen tijdens een LockBit-ransomware-aanval. Meer recentelijk, in 2024, probeerde een dreigingsactor ook wat werd omschreven als Accenture-medewerkersgegevens te verkopen, hoewel het bedrijf de omvang van dat incident betwistte en zei dat slechts drie personen werden getroffen.
